Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nombre:Contrasea:UID:GID:Nombre_completo:directorio:shell
Nombre: Nombre del usuario
Contrasea: Su contrasea cifrada
UID: User ID, Identificacin de usuario
GID: Gruop ID, Identificacin de grupo
Nombre_completo: Nombre completo del usuario
Directorio: Directorio de usuario
Shell: Tipo de Shell
El UID y el GID se suelen otorgar automticamente por secuencia. P. ej., si el
usuario "pepe" tiene el UID 600, el usuario creado despus de pepe tendr el UID
601.
El programa useradd crea tambin el directorio home de cada usuario: En este
directorio es donde residen nuestros archivos personales (En una de las entradas
anteriores, creamos un directorio nuevo dentro del home de nuestro usuario).
Normalmente, el directorio creado es /home/nombredeusuario y al usar el
comando useradd, se crean automticamente todos los permisos sobre el
directorio. Cada usuario solo puede acceder a su propio usuario (A no ser que el
administrador de sistemas cambie las propiedades de los directorios, y, por
ejemplo, otorgue a 1 usuario el poder de leer o modificar otros directorios. El
usuario root, como ya hemos dicho, tiene la posibilidad de entrar, leer y modificar
todos los directorios).
Finalmente, el comando useradd otorga las configuraciones de usuario, a travs de
un directorio armazn: /etc/skel . Generalmente los archivos estn ocultos,
podemos verlos con el comando ls -a.
Por el contrario, el programa userdel elimina usuarios del sistema. El primer paso
que sigue el programa para eliminar un usuario, es eliminarle de /etc/passwd y de
/etc/group. Posteriormente elimina el home del usuario, con todo lo que haya
dentro. Pero, elimina estrictamente el home: El usuario que va a ser borrado puede
tener archivos fuera del directorio home (P. ej. archivos temporales o programas).
Una vez creado el nuevo usuario, podemos terminar la sesin como root y
logearnos como anaitisGarcia
Ahora vamos a volver al usuario root, para comprobar que nuestro usuario est
aadido en /etc/passwd. Para esto, podemos usar la orden more /etc/passwd.
Al final del archivo aparece nuestro usuario anaitisGarcia, con el uid 1000.
Seguramente se habrn fijado que en el campo de contrasea, aparece una x. Esto
es porque por defecto se instala un programa llamado shadow que oculta las
contraseas cifradas en otro archivo (/etc/shadow).
Tambien esta el comando adduser, con el tambien podemos agregar usuarios
Podemos volver a revisar los archivos passwd y group, y ver que nuestro usuario
ha desaparecido.
Prctica: Crear Grupo
Tambin podemos crear grupos con el comando groupadd y eliminarlos con el comando
groupdel.
Por ejemplo, podemos crear el grupo UsuariosCentOS con el comando groupadd
UsuariosCentOS.
Prctica: Permisos
El sistema de permisos en Linux se basa en un esquema de usuarios/grupos que lo
convierte en la base principal de la seguridad en Linux, a estos usuarios y grupos
se les asignan distintos derechos sobre los archivos y directorios.
Esta es una de las caractersticas que ayudan a que Linux sea casi inmune a los
Virus de computadora, los virus deben ser capaces de escribir sobre un archivo
para poder infectarlo y ejecutarse de alguna manera para poder infectar mas
archivos, con el sistema de permisos de Linux los virus no pueden copiarse a
cualquier archivo, si el usuario carece de permisos el virus no podr infectar ms
archivos y por lo tanto no podr reproducirse.
Todos los archivos y directorios en Linux tienen permisos que verifican quien
puede hacer o no alguna accin con l.
Los permisos propiamente dichos son tres:
Mediante caracteres.
todos los
Como vemos al definir el permiso a+r se le aplico permisos de solo lectura para
todos los usuarios.
Si establecemos el valor a+rwx todo el mundo tendr permiso de lectura, escritura
y ejecucin.
Las tablas expuestas ms arriba nos ayudan a conocer los permisos que podemos
aplicar y cmo podemos aplicarlos a usuarios y grupos. Con la combinacin de
estos podemos establecer una excelente seguridad.
Para finalizar con la aplicacin de permisos por medio de caracteres haremos otro
ejemplo, en el cual vamos a permitir que el grupo al cual pertenezca el fichero
tenga acceso a leer y escribir, y los otros no tendrn acceso a ejecutarlo..
Mediante Nmeros.
Los permisos por nmeros se asignan en grupos de 3, es decir, para el propietariogrupo-otros, no es factible asignar solo para uno o dos de ellos.
Existen varias combinaciones interesantes, estas son:
Cambiando el Propietario